1、內部控制十一哥完整的系統,一個好的運作體系對於企業運作的風險降低有很大的幫助。調查結果表明,企業內部偷竊行為中,主管員工佔了很大一部分。
2、內部控制基本準則、規範,作為一個會計人,我們應該好好要學習一下。在企業管理中,風險管理,風險偏好以及其企業戰略管理、內部控制都很有關係。
3、一個企業越大,系統越大,就越混亂,越需要一個好的框架體系來管理。內部控制需要會計人員財務工作者有好的專業能力,在我們今後的工作中,對我們的工作能力要求越來越高。
4、coso法案中,現在也加入了戰略管理。難怪cpa考試也加了一門
5、sox法案。想要發展到一個層次,就應該要有所瞭解。中國正在與國際接軌。
6、內部控制也有自身的侷限性,要了解內部控制的目標,那就是為了企業的管理戰略。要站在一個更加高的角度來看待內部控制和管理
7、內部控制的成本效益原則,以有限的成本產生儘可能產生大的效益。以內部審計來衡量內部控制的效果。企業內部控制的環境。風險評估.以內部審計來衡量內部控制的結果,企業內部控制的環境。風險評估
8、企業管理中的分權結構,做了該公司的管理諮詢則不能做該公司的審計,否則無法保證審計的獨立性,也不保證內部控制的有效實施。設計委員會應當設立在董事會之下、內部審計是一個獨立的部門。
9、人力資源政策,輪崗交班,進行強制性的監督,也是內部控制的一種方式。法律顧問以及內部環境的治理。
10、進行控制之前應該進行風險評估、考察財務報表的可靠性。
11、信息的整合溝通,包括內部的還外部的。同時要關注信息安全程度
12、內部監督包括專項監督和持續性的監督csa內部控制的自我評價
13、內部控制也要考慮到員工的心裏因素。不僅要有人情味,同時也要有效率。注重員工思想道德的建設
14、公司舞弊
公司管理層---虛假財務報告
中層幹部-----虛報費用收受回扣
一般員工-----貪污偷竊
15、舞弊的形成:壓力動機機會
內控體系學習心得(2):
5月8日,我代表我公司參加了江蘇省財政廳主辦的《江蘇省企業內部控制體系建設與實施學習報告會》。報告會主講人是財政部會計司劉玉廷司長,我記得XX年版新企業會計準則正是在劉司長的主導下編寫並頒佈普及的,幾年來對我國會計事業的發展起到了重大作用,標誌着我國會計制度體系已正式與國際化接軌。在會計制度體系基本完善之後,財政部會計司又把企業內部控制體系建設提高到一個非常重要的高度,經過近5年的摸索與調研,今年4月份財政部又聯合證監會等五家部委共同發佈了《企業內部控制應用指引》,並要求率先在國有大型企業和上市公司應用起來。由此可見,政府對企業內部控制體系建設已經給予了前所未有的重視。
近年來,企業內部控制失控造成重大損失的事件頻頻發生,引起了國際社會和國內政府管理層的高度關注。從XX年安然公司、XX年世通公司醜聞,到德隆系資金鍊斷裂、中航油違規期權交易、伊利高管挪用鉅額公款,XX年農業銀行分行管理員偷盜挪用5100萬鉅款、XX年中海運韓國分公司高管截留4000萬運費收入等等重大違規事件,讓人們不得不正視企業內部的各種經營操作風險。可以説,由於對內部控制缺乏足夠的重視,目前我國企業在內部控制管理方面是比較薄弱的,其中藴含了巨大的風險,隨時都可能危及企業的生命。正是在這一背景下,XX年財政部等16個部委聯合發佈了《企業內部控制基本規範》,今年4月份又由財政部等5部委聯合發佈了《企業內部控制應用指引》,用非常通俗易懂易操作的語言,引導企業建立起必要的內部控制制度。
《企業內部控制應用指引》全文一共有18個主題,涵蓋了企業管理的方方面面。通過閲讀《指引》,發現其運用的語言非常淺顯易懂,但是藴涵的內部控制思想卻非常深刻。學習報告會簡要介紹了《指引》出台的背景、內容和意義,我通過參加報告會,對其中幾點很有感觸的部分,也產生了一些自己的體會:
一、內部控制建設是一個循序漸進的過程
企業內部控制建設的第一個階段是“監督管理階段”。在這個階段,企業還沒有系統的內控制度體系,還停留在以人管人、以人監督人的階段。這個時候企業發生了經營、資金、市場等風險狀況時,往往採取的是“救火”的方式去解決問題,即哪裏着火了就去救哪裏,缺乏系統的、全面的制度體系建設。這一階段強調的是對關鍵風險的監督,即對已經發生的或可以預見將要發生的風險點進行監督管理。我公司目前應該也是處於對關鍵風險進行監督管理的階段,通過近半年來各部門對流程制度的編制和整理,我公司也基本搭建起了初步的流程制度體系框架,對其中的一些風險點也有了一些認識和防範。但是總體而言,仍然處於看火救火,缺乏系統管理的層次上。
企業內部控制建設的第二個階段是“融入管理階段”。在這個階段,強調的是對運營過程的管理,即所謂對關鍵過程的控制,將內部控制的思想體現在運營過程管理活動中,實現日常化、體系化的風險管理。它與上一階段不同的是,不再強調“着火”這個結果,而是強調通過各崗位人員規範化操作避免“火災”的發生,因此更強調經營過程的合規性。目前我公司正在推行的生產部門二次革新、內部審計活動,也是往這個方向發展的一個體現。而通過閲讀《企業內部控制應用指引》也可以發現,其中的內容也是引導企業建立有效內控制度,也是強調的對企業運營過程的規範。它其實也在告訴我們,如果做一件事情它的每個步驟和重要環節都是合乎規範的,那麼這件事情的結果至少不會出太大的偏差;如果其中一些步驟是不合規的,那事情的結果就有可能藴藏巨大的未知風險。比如最近我公司發生的某銷售人員挪用房租的事件,仔細分析事件的整個過程,會發現其中經過的很多環節都是因為貪圖一時方便或其他人為原因而沒有按規範流程操作,因此埋下了重大的隱患,不得不引起我們的重視和反省。因為風險的始作俑者的一個重要行為特徵是,他總是千方百計地找出種種理由阻擾正常流程按規範操作,總是在不斷強調特殊原因從而繞過流程制約,最終達到自己的目的。
企業內部控制的第三個階段是“提升管理階段”。在這個階段,企業已經達到一定規模,並且內部控制體系已經有了相當的基礎,這時企業就可以以戰略為核心、以集團管控為手段、以實現穩健運營為目標,進行全面綜合的風險管理。這個階段的重要特點是,內部控制要充分體現企業集團戰略,將內部控制以戰略為核心貫徹到集團的各個事業部、體系或子公司中,並且建立風險預測、評估和應對過程管理系統等更高級管理手段,對企業所有運營過程進行信息整合和分析。
二、關於採購業務內部控制
《企業內部控制應用指引》第7號主題是採購業務,無疑是每個企業都非常關心的內控環節。《指引》中指出了採購業務可能面臨的三個風險:
1、採購計劃安排不合理,市場變化趨勢預測不準確,造成庫短缺或積壓,可能導致企業生產停滯或資源浪費。
2、供應商選擇不當,採購方式不合理,招投標或定價機制不科學,授權審批不規範,可能導致採購物資質次價高,出現舞弊或遭受欺詐。
3、採購驗收不規範,付款審核不嚴,可能導致採購物資、資金損失或信用受損。
從我公司目前的情況看,以上三個風險都在不同程度上存在。雖然從去年以來,採購部和財務部都做了很多努力,改善了流程和管理,已經取得了一定的成績,但是由於人手、經驗等方面的欠缺,還不能説我們在採購計劃及預測、供應商選擇和付款驗收上完全沒有問題和風險。
比如在供應商選擇上,《指引》建議企業採購業務應當集中,避免多頭採購或分散採購,以提高採購效率,降低採購成本。這就與我們通常所認為的儘可能多詢價、多考察供應商的思想有所不同。詢價也不是越多越好,供應商也不是越多越好,集中幾家供應商來做,可能是更好的經驗。
另外,在採購操作上,《指引》建議對辦理採購業務的人員應定期進行崗位輪換;重要的採購業務應組織專家進行論證;除小額零星採購外,不得安排同一機構辦理採購業務全過程;建立採購物資定價機制,對大宗採購要根據市場行情設立最高限價等。這些方面,可能都是我們需要借鑑和思考的方面。
三、關於銷售業務的內部控制
《企業內部控制應用指引》第9號主題是銷售業務。關於銷售業務的內部控制,令我較有感觸的有以下幾個方面:
1、對客户信用的管理。《指引》建議企業應健全客户信用檔案,關注重要客户資信及經營變動情況,防範信用風險。
2、對於銷售合同,應當進行各有關部門會審會籤,而不僅僅是銷售部門自審自批。尤其是對於重要的銷售合同,簽訂時應徵詢財務、法律專家的意見。重大的銷售業務談判,應適當吸收財會和法律專業人員參加,並形成完整的書面記錄。
3、對於應收賬款催收,催收記錄(包括往來函電)應妥善保存;財會部門要負責辦理資金結算並監督款項的回收。
對於以上幾方面,可能咋看上去在很多企業都不會真正實行起來,理由可能是“麻煩”、“不切實際”、“影響辦事效率”。但是劉司長介紹説,經過他們多年調研幾千家企業的結果,對於銷售環節內部控制較為嚴格的企業,恰恰是經營績效和效率都很高的企業;而省略內部控制流程的企業,又往往是績效不大好、內部管理問題嚴重的企業。因此他認為,內部控制制度並不是像人們以為的那樣是一種束縛,而是一種推動力量。內控完善的企業,説明企業的管理水平高,管理效率高,企業經營績效就高,這是符合邏輯的。而省略內控環節的企業,看上去似乎效率“高”,實際上掩蓋了企業內部的管理混亂、內部溝通成本高,其結果必然是經營一定有風險,而且這些風險往往企業自己還不知道,自我感覺還很好。這不得不讓我們重新深思內部控制、管理和企業經營績效之間的邏輯關係。
四、關於研發活動的內部控制
《企業內部控制應用指引》第10號主題是研究與開發。其中有很多條,引起我注意的是以下幾方面:
1、企業可以組織獨立於申請及立項審批之外的專業機構和人員進行評估論證,出具評估意見。
2、企業應當建立嚴格的核心研究人員管理制度,明確界定核心研究人員範圍和名冊清單,簽署符合國家有關法律法規要求的保密協議。企業與核心研究人員簽訂勞動合同時,應當特別約定研究成果歸屬、離職條件、離職移交程序、離職後保密義務、離職後競業限制年限及違約責任等內容。
3、企業應當建立研究成果保護制度,加強對專利權、非專利技術、商業祕密及研發過程中形成的各類涉密圖紙、程序、資料的管理,嚴格按照制度規定借閲和使用。禁止無關人員接觸研究成果。
4、企業應當建立研發活動評估制度,加強對立項與研究、開發與保護等過程的全面評估,認真總結研發管理經驗,分析存在的薄弱環節,完善相關制度和辦法,不斷改進和提升研發活動的管理水平。
以上方面引起我注意的一個重要原因是,我公司可能在研發資料保密和核心研發人員控制上還需繼續完善。比如目前的研發人員郵箱、聊天工具均未實行外網隔離,存在信息安全的風險;核心研發人員如未按國家規定簽署保密協定,可能也隱藏了一定的風險。因此個人認為,我公司應在這些方面按照《指引》要求持續完善起來。
五、關於預算活動的內部控制
《企業內部控制應用指引》第15號主題是全面預算。應該説,我公司的預算活動做得是很不理想的,主要原因可能還是對預算的認識不足,預算缺乏剛性、執行不力、考核不嚴。很多人都認為,預算一定會對企業經營活動產生束縛,會影響工作效率,實際上這種觀點是一種誤解。劉司長也介紹到,經過他走訪的幾千家大中小型企業,凡是預算活動做得較好的,通常都是經營管理水平較高,經營績效也很好的企業;凡是沒有預算管控或預算很弱的企業,往往都是經營費用特別高、浪費嚴重、利潤很低的企業。這幾乎已經成為一條定律。因此,那種認為預算會束縛企業經營的觀點,可能還是對預算認識不到位造成的錯覺,甚至反映的是一種管理上的惰性。大量實踐證明,只要企業認認真真下目標,運用預算實行嚴格的管理和考核,就一定會對企業經營起很好的推動作用。
從我公司的實踐來看,目前我們的預算約束是很弱的,因此造成今年以來費用仍然很高、浪費仍然很嚴重、利潤和資金仍然很緊張。由此可見,忽略預算並不會帶來企業的超常規發展,帶來的往往是浪費和管理混亂。同理,為什麼我公司的訂貨額很好呢?就是因為我們在訂貨額上實行了嚴格的目標責任制,也就是嚴格的預算目標管理,並且有嚴格的考核激勵措施與之配套。如果對於訂貨額我們通過這樣的手段能做得很好,那麼其他方面我相信也一樣可以通過這種手段做得很好。